1999.3.26

サーバー管理者各位

電子計算センター

不正アクセスにご注意(サーバー管理のお願い)

 最近はパソコンでのUNIX(PC-UNIX)が流行ですが、大学内の研究室でもPC-UNIXを導入してメールサーバーやWebサーバー、ファイルサーバー、計算サーバーとして利用しているところがいくつか見うけられます。

 しかし同時に、UNIXを利用している研究室から「不正アクセスにあった」または「spamメールの中継用として利用された」、さらには他組織の管理者より「東海大学内のコンピュータから不正アクセスを受けているので調査して欲しい」などの依頼も増えています。

 PC-UNIXに限らず、UNIXの場合には管理が十分でないと外部からの不正なアクセスに対して弱い部分があります。また、UNIX上に導入されているプログラムによっては、セキュリティホールと呼ばれる不正アクセスに弱い部分が存在する場合があります。セキュリティホールを利用されてコンピュータの管理者権限を奪われると、自由にコンピュータを操作されるようになり、思わぬ事態(ファイルを破壊されたり、データを改ざんされたり)になります。さらに、不正アクセスしたコンピュータを利用して、他のコンピュータを攻撃することがあります。このような場合、攻撃されたところから訴えられたり、損害賠償を求められることも考えられます。

 電子計算センターも含めてですが、UNIXを利用している学科、研究室においては、十分な管理をお願いいたします。また、不正アクセスを調査するときに必要となる各種ログについても、ある程度の期間は保存していただくようお願いいたします。なお、電子計算センターでは技術的な相談についても対応できるかと思いますので、お問い合わせください。

 不正アクセスの状況やセキュリティホールについては、「コンピュータ緊急対応センター(JPCERT)」のホームページに情報が載っていますので参考にしてください。
    コンピュータ緊急対応センター http://www.jpcert.or.jp/

以上